Selamlar. Son zamanlarda yerel ağ testlerinde oldukça sık karşılaştığım bir zafiyetten bahsedeceğim. Bu zafiyet ile kısa sürede DC Admin hesabı ele geçirilse de aslında işin arka planını öğrenmek ve ilerlemek sektörel bir zorunluluk haline gelmiş bulunuyor. Bundan dolayı bu yazımda hem zafiyetin teknik analizini hem de örnek olarak nasıl sömürüldüğünü anlatan bir yazı olacak. Ancak şunu da belirtmekte fayda var: AD ESC zafiyeti aslında bir zincirleme durumu. Bu serinin ilk ya

Bilgi güvenliği birden fazla alt dalın ve alanın olduğu çok faktörlü bir alan olarak sürekli güncellenen bir bölüm. Siber güvenlik adı altında “Penetration Test” “Red Team Simulation” “Cyber Threat Intelligence” gibi özellikle sahada aktif bir şekilde rol oynayan bu alanlar aynı zamanda sürekli olarak güncellenen ve yeni etki faktörleri çıkaran alanlar olarak karşımıza çıkıyor. Bu yazıda IOC, IAO ve Acı piramidi konularına değineceğiz. Indicators of Compromise (IoC): Örnekler

Son zamanlarda oldukça fazla APT gruplarının saldırı haberlerini duymaya başladık. Özellikle Rusya - Ukrayna krizinde bunu çok daha net...